Konfigurieren von Active Directory Windows Server 2008

Größe: px
Ab Seite anzeigen:

Download "70-640 Konfigurieren von Active Directory Windows Server 2008"

Transkript

1 Konfigurieren von Active Directory Windows Server 2008 Autor Simon Gattner Autor Website Dokument Name doc Dokument Titel Konfigurieren von Active Directory Windows Server 2008 (R2) Dokument URL %202008/ doc %202008/ pdf %202008/ html Dokument Datum Dokument Namen, Eigennamen $Befehle, ~Dateinamen

2 Active Directory-Domänendienste Active Directory-Domänendienste (Active Directory Domain Services, AS DS) stellen die Funktionalität einer Identitäts- und Zugriffslösung (Identity and Access, IDA) für Organisationsnetzwerke bereit. Active Directory Identität und Zugriff IDA ist für die Aufrechterhaltung der Sicherheit von Organisationsressourcen wie beispielsweise Dateien, s, Anwendungen und Datenbanken unerlässlich. IDA-Infrastruktur sollte folgendes leisten: Speichern von Informationen zu Benutzern, Gruppen, Computern und anderen Identitäten Identität kann im weitesten Sinne als Darstellung einer Entität beschrieben werden, die Aktionen in einem Organisationsnetzwerk ausführt. Zum Beispiel möchte ein Benutzer ein Dokument in einer Freigabe öffnen. Das Dokument wir mit einer Zugriffssteuerungsliste (Access Control List, ACL) geschützt. Der Zugriff auf das Dokument wird vom Server über ein Sicherheitssubsystem verwaltet, wobei ein Vergleich der Benutzeridentität mit den in der ACL aufgeführten Identitäten vorgenommen wird, um zu ermitteln, ob der Zugriffsanforderung des Benutzers stattgegeben wird. Computer, Gruppen, Dienste und andere Objekte führen ebenfalls Aktionen im Netzwerk aus und müssen durch Identitäten dargestellt werden. Zur Identität gespeicherten Informationen umfassen Eigenschaften, die das Objekt eindeutig kennzeichnet, wie beispielsweise ein Benutzername oder eine Sicherheitserkennung (Security Identifier, SID) sowie Kennwort für die Identität. Daher ist der Identitätsspeicher eine Komponente einer IDA- Infrastruktur. Active Directory-Datenspeicher, auch Verzeichnis, ist ein Identitätsspeicher. Das Verzeichnis an sich wird auf einem Domänencontroller, einem Server der die AD DS-Rolle ausführt, gehostet und verwaltet. Authentifizierung einer Identität Benutzer bekommen nur dann Zugriff auf Dokumente, wenn er die Gültigkeit der in der Zugriffsanforderung vorgelegten Identität bestätigt bekommt. Um die Identität zu bestätigen, stellt der Benutzer geheime Informationen bereit, die nur ihm und der IDA-Infrastruktur bekannt sind. Diese geheimen Informationen werden durch einen Prozess, der als Authentifizierung bezeichnet wird, mit den im Identitätsspeicher vorhandenen Informationen verglichen. Zugriffssteuerung IDA-Infrastruktur ist für den Schutz vertraulicher Informationen, wie zum Beispiel die in den Dokumenten gespeicherten Daten, zuständig. Zugriff auf die Informationen muss in Übereinstimmung mit den Unternehmensrichtlinien verwaltet werden. Mit einer ACL für Dokumente wird eine Sicherheitsrichtlinie implementiert, die aus Berechtigungen besteht, die Zugriffsebenen für bestimmte Identitäten festlegt. Die Zugriffssteuerungsfunktion in der IDA-Infrastruktur wird zum Beispiel über das Sicherheitssubsystem des Servers ausgeführt. Bereitstellen eines Audit-Trails Falls ein Unternehmen Änderungen an und Aktivitäten innerhalb der IDA-Infrastruktur überwachen möchte, ist die Bereitstellung eines Verwaltungsmechanismus für die Überwachung erforderlich.

3 Authentifizierung einer Identität wird in einer Active Directory-Domäne über das Kerberos-Protokoll geregelt. Wenn ein Benutzer sich an einer Domäne anmeldet, führt Kerberos eine Authentifizierung der Benutzeranmeldungsinformationen durch und gibt ein Informationspaket aus, das als ticketerteilendes Ticket (Ticket Granting Ticket, TGT) bezeichnet wird. Bevor der Benutzer zur Dokumentanforderung eine Verbindung mit dem Server herstellt, wird eine Kerberos-Anforderung an den Domänencontroller gesendet, gemeinsam mit dem TGT, das den authentifizierten Benutzer identifiziert. Der Domänencontroller gibt für den Benutzer ein weiteres Informationspaket aus, ein sogenanntes Dienstticket, das den authentifizierten Benutzer gegenüber dem Server identifiziert. Der Benutzer legt das Dienstticket beim Server vor, der das Dienstticket als Beweis der Benutzerauthentifizierung annimmt. Diese Kerberos-Transaktionen werden in einer einzelnen Netzwerkanmeldung zusammengefasst. Nachdem der Benutzer sich das erste Mal angemeldet hat und ihm ein TGT gewährt wurde, ist er innerhalb der gesamten Domäne authentifiziert, und ihm können Diensttickets gewährt werden, die ihn gegenüber jedem beliebigen Dienst identifizieren. Die gesamte Ticketaktivität wird durch die in Windows integrierten Kerberos-Clients und -Dienste verwaltet.

4 Active Directory umfasst fünf Technologien, die eine vollständige IDA- Lösung bieten Active Directory-Domänendienste (Identität) o AD DS stellt ein zentrales Repository für die Identitätsverwaltung innerhalb einer Organisation. o AD DS bietet Authentifizierungs- und Autorisierungsdienste in einem Netzwerk und unterstützt Objektverwaltung über Gruppenrichtlinien. o AD DS verfügt über Informationsverwaltungs- und Freigabedienste wodurch Benutzer mit Suchläufen im Verzeichnis beliebige Komponenten wie Dateiserver oder Drucker ermitteln können. Active Directory Lightweight Directory Services (Anwendung) o AD LDS (Active Directory Leightweight Directory Services) oder auch Active Directory-Anwendungsmodus (Active Directory Application Mode, ADAM) bietet Unterstützung für Verzeichnisfähige Anwendungen. o AD LDS sind eine Untergruppe der AD DS o AD LDS speichern und replizieren ausschließlich Anwendungsbezogene Informationen. o AD LDS ermöglicht die Bereitstellung von Benutzerdefinierten Schemas. o AD LDS unterstützt mehrere Datenspeicher auf einem System, sodass jede Anwendung mit eigenem Verzeichnis, Schema, Lightweight Directory Access Protocoll (LDAP), SSL-Port und Anwendungsprotokoll bereitgestellt werden kann. o AD LDS basieren nicht auf AD DS und können deshalb in einer Eigenstständigen- oder Arbeitsgruppenumgebung eingesetzt werden. o AD LDS kann AD DS für Benutzer- und Computeridentifizierung in Domänenumgebungen verwenden. o AD LDS kann für die Bereitstellung von Authentifizierungsdiensten in verfügbaren Netzwerken, z.b. Extranets verwendet werden. Active Directory-Zertifikatdienste (Vertrauensstellung) o Active Directory-Zertifikatdienste (Active Directory Certificate Service, AD CS) kann zum einrichten einer Zertifizierungsstelle verwendet werden. o AD CS stellt eine Infrastruktur für öffentliche Schlüssel (Public Key Infrastrukture, PKI) bereit. o AD CS kann mit CA (Certification Authority) verknüpft werden um externen Communities Identität zu bestätigen. Active Directory-Rechteverwaltungsdienst (Integrität) o Active Directory-Rechteverwaltungsdienst (Right Management Service, AD RMS) ermöglicht die Implementierung von Verwendungsrichtlinien über die zulässige Nutzung definiert wird. o AD RMS kann die Integrität von bereitgestellten Daten feststellen. o AD RMS können die AD DS zum Einbetten von Zertifikaten in Dokumente und in den AD DS sowie für die Zugriffsverwaltung verwenden. Active Directory-Verbunddienste (Partnerschaft)

5 o o o o Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) kann eine Organsiation IDA auf mehrere Plattformen ausweiten und Identitäts- und Zugriffsrechte über Sicherheitsgrenzen hinweg an vertrauenswürdige Partner weitergeben. AD FS unterstützt Partnerschaften unterschiedlicher Organisationen die gemeinsame Nutzung von Extranetanwendungen ermöglicht, während die Organisation auf die eigene interne AD DS-Struktur zurückgreift, um das eigentliche Authentifizierungsverfahren bereitzustellen. AD FS können mit AD CS vertrauenswürdige Server erstellen und mit der AD RMS externen Schutz für Eigentum bereitstellen. AD FS unterstützt in Verbundsnetzwerken einmalige Webanmeldetechnologien wie SSO (Single-Sing-On). Active Directory bietet neben IDA Schemas o Schemas sind Regelsätze die Objektklassen und Attribute definieren, die im Verzeichnis enthalten sein können. o Benutzerobjekte die Benutzernamen und Kennwort umfassen, werden über das Schema der Objektklasse user definiert. Richtlinien o Richtlinien sind beispielsweise Gruppenrichtlinien, Überwachungsrichtlinien oder Kennwortrichtlinien. o Richtlinienbasierte Verwaltung verringert den Verwaltungsaufwand, besonders in komplexen und großen Netzwerken. Replikationsdienste o Replikationsdienste helfen Verzeichnisdaten über das Netzwerk zu verteilen. o Replikationsdienste umfassen sowohl den Datenspeicher als auch das Implementieren von Richtlinien und Konfigurationen, Anmeldescript eingeschlossen. o In einer als globalen Katalog (oder auch Teilattributsatz) bezeichneten Partition im Datenspeicher sind Informationen zu jedem Objekt im Verzeichnis enthalten. o Programmierschnittstellen wie beispielsweise ADSI (Active Directory Services Interface) und Protokolle wie LDAP können zum lesen und bearbeiten des Datenspeichers genutzt werden. o Active Directory-Datenspeicher kann Anwendungen unterstützen die nicht direkt mit AD DS in Verbindung stehen. o Datenbanken, wie zum Beispiel die des DNS-Dienstes, können als Anwendungspartition im AD DS verwaltet werden und mit Hilfe des Active Directory-Replikationsdienstes repliziert werden.

6 Active Directory-Infrastruktur Komponenten Active Directory-Datenspeicher In diesem Datenspeicher der auf dem Domänencontroller gehostet wird, speichert die AD DS ihre Identitäten. Bei dem Verzeichnis handelt es sich um eine Datei Namens Ntds.dit, die im Standardverzeichnis %SystemRoot%\Ntds auf dem Domänencontroller gespeichert wird. Die Datenbank wird in mehrere Partitionen gegliedert: Schema, Konfiguration, globale Katalog und Domänennamenkontext (Daten zu Objekten innerhalb der Domäne wie zum Beispiel Benutzer, Gruppen und Computer). Domänencontroller DCs sind Server, welche die AD DS-Rolle ausführen. Als teil der Rolle führen sie ebenfalls den Kerberos-Schlüsselverteilgscenter- Dienst (Key Distribution Center, KDC) aus, der Authentifizierung und andere Active Directory-Dienste ausführt. Domäne Zum erstellen einer AD-Domäne ist mindestens ein Domänencontroller notwendig. Domänen sind Verwaltungseinheiten, innerhalb derer bestimmte Funktionen und Eigenschaften freigegeben sind. Domänen umfassen bestimmte Verwaltungsrichtlinien wie beispielsweise die Kennwortkomplexität und Kontosperrungsrichtlinien. Solche Richtlinien die innerhalb einer Domäne gespeichert sind, haben Auswirkungen auf alle Konten in der Domäne und werden auf jedem Domänencontroller repliziert. Gesamtstruktur ist eine Sammlung einer oder mehrerer Active Directory- Domänen. Die erste Domäne in einer Gesamtstruktur installiert, wird als Gesamtstruktur- Stammdomäne bezeichnet. In einer Gesamtstruktur ist eine einzelne Netzwerkkonfigurationsdefinition sowie eine einzelne Instanz des Verzeichnisschemas enthalten. Gesamtstrukturen sind einzelne Instanzen eines Verzeichnisses. Gesamtstrukturen stellen eine Sicherheitsgrenze dar, da Daten von Active Directory nicht außerhalb der Gesamtstruktur repliziert werden. Struktur DNS-Namespace von Domänen erstellt Strukturen innerhalb einer Gesamtstruktur. Domänen die untergeordnete Domänen einer anderen Domäne sind, werden wie die Domäne selbst als Struktur betrachtet. Die Gesamtstruktur example.org mit den Domänen example.org und berlin.example.org, stellen eine einzelne Struktur da, da beide im gleichen DNS-Namespace liegen. Die Gesamtstruktur example.org mit den Domänen example.org und gedit.net stellen zwei Strukturen dar, da beide Domänen nicht im gleichen DNS-Namespace liegen. Strukturen sind das direkte Ergebnis der für die Domänen in der Gesamtstruktur vergebenen DNS-Namen. Funktionsebenen sind AD DS-Einstellungen, die erweiterte domänen- oder gesamtstrukturweite AD DS-Features aktivieren. Drei Domänenfunktionsebenen: Windows 2000 einheitlich, Windows Server 2003 und Windows Server 2008 Zwei Gesamtstrukturfunktionsebenen: Microsoft Windows Server 2003 und Windows Server 2008

7 Organisationseinheiten Active Directory ist eine hierarchische Datenbank. Objekte im Datenspeicher können in Containern gesammelt werden. Bei einem Containertyp handelt es sich um die Objektklasse container. Active Directory hat folgende Standardcontainer in Active Directory-Benutzer und Computer: Users, Computers, Builtin und Organisationseinheit. Organisationseinheit (Organizational Unit, OU) bietet nicht nur einen Container für Objekte, sondern darüber hinaus Möglichkeiten zum Verwalten der Objekte. OUs sind mit Gruppenrichtlinienobjekten (Group Policy Object, GPO) verknüpft. GPOs können Konfigurationseinstellungen enthalten, die von Benutzern oder Computern in einer OU automatisch angewendet werden. Standorte sind Objektklassen die als site bezeichnet werden. Active Directory-Standorte sind Objekte, das ein Teil des Unternehmens mit einer guten Netzwerkkonektivität repräsentiert. Standorte bilden Replikations- und Dienstnutzungsgrenzen. Replikationen innerhalb eines Standorts werden in Sekunden schnelle durchgeführt. Replikationen zwischen Standorten werden in der Annahme einer langsamen, teueren und unzuverlässigen Verbindung durchgeführt. Clients beanspruchen Dienste nach folgender Hierarchie: eigener Standort, nächstligender, anderer Standort.

8 Active Directory Installation Active Directory-Domänencontroller installieren und konfigurieren Domänen- und DNS-Name (FQDN und NetBIOS-Name) Funktionsebene (DCs Microsoft Windows Versionen) DNS-Unterstützung (AD DNS-Dienst oder Drittanbieter) IP-Konfiguration (statische IP-Adressen, Subnetzmasken, DNS-Server) Benutzernamen und Kennwörter Verzeichnis des Datenspeichers $netsh interface ipv4 set address name= <Adaptername> source=static address=<ip-adresse> mask=<subnetmask> gateway=<standardgateway> $netsh interface ipv4 set dns name= <Adaptername> source=static address=<ip-adresse> primary $ipconfig /all $shutdown -r -t 0 $netdom join %computername% / domain: <Domänenname> $shutdown -r -t 0 $oclist $ocsetup DNS-Server-Core-Role $dcpromo /unattend /replicaornewdomain:replica /replicadomaindnsname:<domänenname> /ConfirmGC:Yes /UserDomain:<Domänenname> /UserName:<Domänenbenutzername> /Password:<Passwort> /safemodeadminpassword:<passwort> $mmc servermanager.msc -> Rollen -> Rollen hinzufügen -> Active Directory-Domänendienste $dcpromo

9 Windows 2008 Server Core Systemvoraussetzungen Min. 3GB Festplattenspeicher Min. 256MB RAM Serverrollen Active Directory-Domänendienste Active Directory Lightweight Directory Services (AD LDS) DHCP-Server (Dynamic Host Configuration Protocol) DNS-Server Dateidienste Druckserver Streaming Media-Dienste Webserver (IIS als statischer Webserver kein ASP.NET) Hyper-V (Windows Server-Virtualisierung) Features Microsoft Failovercluster Netzwerklastenausgleich Subsystem für UNIX-basierte Anwendungen Windows-Sicherung Multipfad-E/A Wechselmedienverwaltung Windows Bitlocker-Laufwerksverschlüsselung Simple Network Managment-Protokoll (Simple Network Management Protocol, SNMP) WINS (Windows Internet Name Services) Telnet-Client Quality of Services (QoS)

10 Active Directory Verwaltung Microsoft Management Console Snap-Ins für die Active Directory-Verwaltung: $mmc dsa.msc Active Directory-Benutzer und Computer $mmc dssite.msc Active Directory-Standort und Dienste $mmc domain.msc Active Directory-Domänen und Vertrauensstellungen $mmc dsac.msc Active Directory-Verwaltungscenter MMC muss als Administrator ausgeführt werden. MMC kann auch benutzerdefinierte Konsolen erstellen und speichern. MMC kann mit Hilfe von Datei -> Snap-In hinzufügen/entfernen Konsolen-Snap-Ins hinzufügen und entfernen. MMC kann benutzerdefinierte Konsolen in verschiedenen Modi abspeichern unter Datei -> Optionen Autorenmodus (Anpassungen der Konsole sind erlaubt) Benutzermodus Vollzugriff (Konsolennavigation aller Snap-Ins erlaubt, Snap-In hinzufügen/entfernen und Eigenschaften gesperrt) Benutzermodus beschränkter Zugriff, mehrere Fenster (Konsolennavigation nur in vorhandenen Snap-Ins erlaubt, kein neues Fenster öffnen erlaubt, mehrere Fenster vordefiniert) Benutzermodus beschränkter Zugriff, Einzelfenster (Konsoltennavigation nur im angezeigten Fenster) MMC die nicht im Autorenmodus gespeichert sind, können nur vom Ursprungsautoren verändert werden. MMC werden mit der Dateienerweiterung.msc standardmäßig in %userprofile %\Anwendungsdaten\Roaming\Microsoft\Windows\Startmenü gespeichert und im Startmenü unter Verwaltung angezeigt. MMC Snap-Ins sind Windows-Verwaltungstools die zu einem MMC hinzugefügt werden können. MMC Snap-Ins die in einer Konsole angezeigt werden, funktionieren nur, wenn sie auch installiert sind. MMC Active Directory-Remoteverwaltung benötigt das Feature RSAT-Snap-In, falls der Remote-Client kein Domänencontroller ist. RSAT findet sich im Knoten Features im Server-Manager oder muss für Windows Vista und Windows 7 bei Microsoft heruntergeladen werden. RSAT unterstützt Windows ab Vista SP1. Active Directory definierte Namen Active Directory definierte Namen (Distinguished Names, DNs) sind eine Art Pfad zu einem Objekt in Active Directory. DNs sind im Gegensatz zu RDNs (Relative Distinguished Names) volle Pfadangaben. DNs sind jedem Objekt im Active Directory zugeordnet. DNs sind unterteilt in: CN (Common Name) OU (Organisation Unit) DC (Domain Component) "CN=Simon Gattner,OU=berlin,OU=personal,DC=foo,DC=local"

11 Active Directory Objekte Objekte können von Active Directory in sogenannten OUs (Organisationseinheiten) zusammengefasst und gesammelt werden. OUs (Organisationseinheiten) sind Sammlungen von Objekten die unter dem Gesichtspunkt der Verwaltung zusammengehören. OUs dienen als Verwaltungscontainer dazu eine Verwaltungshierachie bereitzustellen. OUs enthalten Gruppenobjekte in denen wiederum Benutzerobjekte zusammengefasst werden denen Berechtigungen für Ressourcen erteilt werden. $mmc dsa.msc -> <(Domänen-)Knoten> -> Neu -> Organisationseinheit $mmc dsa.msc -> <(Domänen-)Knoten> -> <Organisationseinheit> -> Eigenschaften $mmc dsa.msc -> <(Domänen-)Knoten> -> < Organisationseinheit > <Container- Name> -> Neu -> Benutzer -> Neues Objekt Benutzername $mmc dsa.msc -> <(Domänen-)Knoten> -> < Organisationseinheit > <Container- Name> -> Neu -> Gruppe -> Neues Objekt Gruppe $mmc dsa.msc -> <(Domänen-)Knoten> -> < Organisationseinheit > <Container- Name> -> Neu -> Computer -> Neues Objekt Computer OUs delegieren und verwalten mit dem Assistenten zum Zuweisen der Objektverwaltung. Konsole Active Directory-Benutzer und -Computer mit der rechten Maustaste auf eine Organisationseinheit klicken und die Option Objektverwaltung zuweisen wählen, um den Assistenten zum Zuweisen der Objektverwaltung zu starten. $mmc dsa.msc -> <Organisationseinheit> -> Objektverwaltung zuweisen -> Assistent zum Zuweisen der Objektverwaltung Aufgaben deren Verwaltung delegiert werden kann: Erstellt, entfernt und verwaltet Benutzerkonten Setzt Benutzerkennwörter zurück und erzwingt Kennwortänderung bei der nächsten Anmeldung Liest alle Benutzerinformationen Erstellt, löscht und verwaltet Gruppen Ändert die Mitgliedschaft einer Gruppe Fügt einen Computer einer Domäne hinzu Verwaltet Gruppenrichtlinien-Verknüpfungen Richtlinienergebnissatz erstellen (Planung) Richtlinienergebnissatz erstellen (Protokollierung) Erstellt, löscht und verwaltet Konten für inetorgperson Setzt Kennwörter für inetorgperson zurück und erzwingt Kennwortänderung bei der nächsten Anmeldung Liest alle Informationen für inetorgperson

12 OUs löschen müssen folgende zwei Schritte durchgeführt werden, da Microsoft mit Server 2008 eine neue Option (Objekte vor zufälligem löschen Schützen) eingeführt hat und sonst eine Meldung Sie haben nicht die erforderliche Berechtigung erscheint: $mmc dsa.msc -> Ansicht -> Erweiterte Features $msc dsa.msc -> <OU-Name> -> Eigenschaft -> Objekte vor zufälligem löschen Schützen (deaktivieren) OUs suchen und finden: Erteilen von Berechtigungen bei Ordnern oder Dateien benötigt Gruppen oder Benutzer Hinzufügen von Mitgliedern zu einer Gruppe können Objekte sein wie: Benutzer, Computer, Gruppen oder alle drei dieser Objekte Erstellen von Verknüpfungen bezieht sich auf ein Objekt. Beispiele für Verknüpfungen sind Gruppen oder das Attribut Verwaltet von Suchen eines Objekts kann sich auf jedes beliebige Objekt einer Active Directory-Domäne beziehen $mmc dsa.msc -> Aktion -> Suchen $mmc dsa.msc -> Ansicht -> Filter $%windir%\system32\dsac.exe Active Directory Verwaltungscenter $dsquery $dsquery user -name <Benutzername> (Wildcards wie * sind erlaubt) $dsquery user -name *simon* "CN=Simon Gattner,OU=berlin,OU=personal,DC=foo,DC=local" "CN=Patrizia Simons,OU=Abteilungsleiter,OU=stuttgart, OU=personal,DC=foo,DC=local" $dsquery /? Beschreibung: Die Befehle dieser Toolsammlung ermöglichen Ihnen, das Verzeichnis laut angegebenen Suchkriterien zu durchsuchen. Jeder der folgenden dsquery-befehle sucht nach Objekten eines bestimmten Objekttyps; nur dsquery * sucht nach allen Objekttypen: dsquery computer - Sucht nach Computern im Verzeichnis. dsquery contact - Sucht nach Kontakten im Verzeichnis. dsquery subnet - Sucht nach Subnetzen im Verzeichnis. dsquery group - Sucht nach Gruppen im Verzeichnis. dsquery ou - Sucht nach Organisationseinheiten im Verzeichnis. dsquery site - Sucht nach Standorten im Verzeichnis. dsquery server - Sucht nach Active Directory-Domänencontrollern/ LDS-Instanzen im Verzeichnis. dsquery user - Sucht nach Benutzern im Verzeichnis. dsquery quota - Sucht nach Spezifikationen für Datenträgerkontingente im Verzeichnis. dsquery partition - Sucht nach Partitionen im Verzeichnis. dsquery * - Sucht mit einer Standard-LDAP-Abfrage nach Objekten im Verzeichnis. Geben Sie zum Anzeigen einer bestimmten Befehlsyntax

13 "dsquery <Objekttyp> /?" ein, wobei <Objekttyp> einer der oben angezeigten Objekttypen ist, Beispiel: dsquery ou /?. Anmerkungen: Die dsquery-befehle ermöglichen Ihnen, nach Objekten im Verzeichnis laut angegebenen Suchkriterien zu suchen: die Eingabe bei dsquery ist ein Suchkriterium und die Ausgabe eine Liste der übereinstimmenden Objekte. Verwenden Sie die dsget-befehle (dsget /?), um die Eigenschaften eines bestimmten Objekts abzurufen. Die Ergebnisse eines dsquery-befehls können als Eingabe an eines der anderen Verzeichnisdienst-Befehlszeilentools wie dsmod, dsget, dsrm oder dsmove weitergeleitet werden. Kommas, die nicht als Trennzeichen in definierten Namen verwendet werden, müssen einem umgekehrten Schrägstrich folgen ("\") (z.b. "CN=Firma\, GmbH,CN=Benutzer,DC=microsoft,DC=com"). Umgekehrte Schrägstriche in definierten Namen müssen einem umgekehrten Schrägstrich folgen (z.b. "CN=Verkauf\\Südamerika,OU=Verteilerlisten, DC=microsoft,DC=com"). Beispiele: Der folgende Befehl sucht nach allen Computern, die in den letzten vier Wochen nicht aktiv waren und entfernt diese aus dem Verzeichnis: dsquery computer -inactive 4 dsrm Der folgende Befehl sucht nach allen Organisationseinheiten "ou=marketing,dc=microsoft,dc=com" und fügt diese der Marketingmitarbeitergruppe hinzu: dsquery user ou=marketing,dc=microsoft,dc=com dsmod group "cn=marketingmitarbeiter,ou=marketing,dc=microsoft,dc=com" -addmbr Der folgende Befehl sucht nach allen Benutzern, deren Namen mit "Jens" beginnen, und zeigt deren Büronummern an: dsquery user -name Jens* dsget user -office Verwenden Sie den Befehl "dsquery *" um einen zufälligen Attributsatz eines angegebenen Objekts im Verzeichnis anzuzeigen. Der folgenden Befehl zeigt den SAM-Kontonamen, Benutzerprinzipalnamen und Abteilungsattribute des Objekts mit DN gleich ou=test,dc=microsoft,dc=com an: dsquery * ou=test,dc=microsoft,dc=com -scope base -attr samaccountname userprincipalname department Folgender Befehl zeigt alle Attribute des Objekts mit DN gleich ou=test,dc=microsoft,dc=com an: dsquery * ou=test,dc=microsoft,dc=com -scope base -attr * Hilfe der Verzeichnisdienst-Befehlszeilentools: dsadd /? - Zeigt die Hilfe für das Hinzufügen von Objekten an. dsget /? - Zeigt die Hilfe für das Anzeigen von Objekten an. dsmod /? - Zeigt die Hilfe für das Bearbeiten von Objekten an. dsmove /? - Zeigt die Hilfe für das Verschieben von Objekten an. dsquery /? - Zeigt die Hilfe für das Suchen von Objekten an, die mit den Suchkriterien übereinstimmen. dsrm /? - Zeigt die Hilfe für das Löschen von Objekten an.

14 Active Directory Objekte Delegierung und Sicherheit Delegierung der administrativen Steuerung, auch Objektverwaltung oder einfach Delegierung genannt, bezeichnet die Zuweisung von Berechtigungen, über die der Zugriff auf Objekte und Eigenschaften im Active Directory verwaltet wird. Delegierung dient beispielsweise dazu dem Helpdeskteam administrative Aufgaben zu übertragen. Delegierung erfolgt über die Zugriffssteuerungsliste (Access Control List, ACL) für Active Directory Objekte. Delegierung greift dabei auf die Zugriffssteuerungseinträge (Access Control Entry, ACE), die Berechtigungen für ein Objekt zu, die Benutzern, Gruppen oder Computern (Sicherheitsprinzipale) zugewiesen werden. $mmc dsa.msc -> Ansicht -> Erweiterte Features (Falls die Registrierkarte Sicherheit [ACL] nicht angezeigt wird) $mmc dsa.msc -> <Objekt-Name> -> Eigenschaften -> Sicherheit (ACL) ACEs werden in der freigegebenen Zugriffssteuerungsliste (Discretionary Access Control List, DACL) des Objekts gespeichert. $mmc dsa.msc -> <Objekt-Name> -> Eigenschaften -> Sicherheit -> Erweitert -> Erweiterte Sicherheitseinstellungen -> Berechtigungen -> <DACL-Eintrag> -> Bearbeiten (vollständige Liste der ACEs) DACL ist ein Teil der ACL des Objekts, die darüber hinaus auch die Systemzugriff- Steuerungsliste (System Access Control List, SACL) umfasst, welche in den Überwachungseinstellungen bereitgestellt werden. DACLs können bestimmte Eigenschaften (Eigenschaftssätze) eines Objekst Berechtigungen zuweisen. Berechtigungen zum Ändern von Telefon- und -Optionen oder Zurücksetzen von Kennwörtern können beispielsweise zugelassen oder verweigert werden. $mmc dsa.msc -> <Objekt-Name> -> Eigenschaften -> Sicherheit -> Erweitert -> Erweiterte Sicherheitseinstellungen -> Berechtigungen (DACL)

15 Berechtigungen können für einzelne Benutzerobjekte zugewiesen werden. Im Normalfall werden Berechtigungen Organisationseinheiten (OUs) zugewiesen. Berechtigungen die OUs zugewiesen werden, werden an alle Objekte innerhalb dieser OU vererbt. Berechtigungen werden automatisch vererbt wenn die standardmäßig aktiviert Option Vererbbare Berechtigungen des übergeordneten Objektes einschließen aktiviert ist beim erstellen neuer Objekte. Vererbbare Berechtigungen können generell über das deaktivieren obiger Option oder für einzelne Berechtigungen, durch das zuweisen derselben Berechtigung im untergeordneten Objekt aufgehoben werden. Berechtigungen im untergeordneten Objekt haben immer Vorrang vor Berechtigungen des übergeordneten Objekts. Berechtigungen die verweigern, wie beispielsweise Verweigern::Kennwort zurücksetzen überschreiben Berechtigungen die zulassen. Das trifft beispielsweise zu, wenn ein Benutzerobjekt verschiedenen Gruppen angehört und in der einen Gruppe die Berechtigung Zulassen::Kennwort zurücksetzen aktiviert ist und in einer anderen Verweigern::Kennwort zurücksetzen. $dsacls /? Dient zum Anzeigen oder Ändern der Berechtigungen (Zugriffssteuerungslisten) eines Active Directory-Domänendienste (AD DS)-Objekts. DSACLS-Objekt [/I:TSP] [/N] [/P:YN] [/G <Gruppe/Benutzer>:<Berechtigungen> [...]] [/R <Gruppe/Benutzer> [...]] [/D <Gruppe/Benutzer>:<Berechtigungen> [...]] [/S] [/T] [/A] [/resetdefaultdacl] [/resetdefaultsacl] [/takeownership] [/user:<benutzername>] [/passwd:<kennwort> *] [/simple] Objekt Der Pfad zu dem AD DS-Objekt, für das die Zugriffssteuerungslisten angezeigt oder geändert werden sollen. Der Pfad entspricht dem RFC 1779-Format des Namens. Beispiel: CN=Jens Mander,OU=Software,OU=Engineering,DC=Widget,DC=com Ein bestimmter AD DS kann angegeben werden, indem \\server[:port]\ vor dem Objekt platziert wird. Beispiel: \\ADSERVER\CN=Jens Mander,OU=Software,OU=Engineering,DC=Widget,DC=US Keine Optionen Zeigt die Sicherheit für das Objekt an. /I Vererbungsflags: T: Dieses Objekt und untergeordnete Objekte S: Nur untergeordnete Objekte P: Vererbbare Berechtigungen nur um eine Ebene propagieren /N Ersetzt den aktuellen Zugriff auf das Objekt (anstelle einer Bearbeitung). /P Objekt als geschützt kennzeichnen: Y: Ja N: Nein Ist die Option "/P" nicht vorhanden, wird das aktuelle Schutzflag beibehalten. /G <Gruppe/Benutzer>:<Berechtigungen> Gewährt der ausgewählten Gruppe (oder dem ausgewählten Benutzer) die angegebenen Berechtigungen. Informationen zum Format für <Gruppe/Benutzer> und <Berechtigungen> finden Sie weiter unten. /D <Gruppe/Benutzer>:<Berechtigungen> Verweigert der ausgewählten Gruppe (oder dem ausgewählten Benutzer) die angegebenen Berechtigungen. Informationen zum Format für <Gruppe/Benutzer> und <Berechtigungen> finden Sie weiter unten.

16 /R <Gruppe/Benutzer> Entfernt alle angegebenen Berechtigungen für die angegebene Gruppe (oder den angegebenen Benutzer). Informationen zum Format für <Gruppe/Benutzer> und <Berechtigungen> finden Sie weiter unten. /S Stellt für das Objekt die Standardsicherheit wieder her, die für diese Objektklasse im Schema der AD DS definiert ist. Diese Option kann verwendet werden, wenn "dsacls" an NTDS gebunden ist. Verwenden Sie zum Wiederherstellen der standardmäßigen Zugriffssteuerungsliste eines Objekts in AD LDS die Optionen "/resetdefaultdacl" und "/resetdefaultsacl". /T Stellt für die Objektstruktur die Standardsicherheit wieder her, die für diese Objektklasse definiert ist. Dieser Schalter kann ausschließlich mit der Option "/S" verwendet werden. /A Zeigt beim Anzeigen der Sicherheit für ein AD DS-Objekt die Überwachungsinformationen sowie die Berechtigungs- und Besitzerinformationen an. /resetdefaultdacl Stellt für das Objekt die standardmäßige DACL wieder her, die für die Objektklasse im Schema der AD DS definiert ist. /resetdefaultsacl Stellt für das Objekt die standardmäßige SACL wieder her, die für diese Objektklasse im Schema der AD DS definiert ist. /takeownership Dient zum Übernehmen der Besitzrechte für das Objekt. /domain:<domänenname> Stellt über dieses Domänenkonto des Benutzers eine Verbindung mit dem LDAP-Server her. /user:<benutzername> Stellt unter Verwendung dieses Benutzernamens eine Verbindung mit dem LDAP-Server her. Wird diese Option nicht verwendet, wird "dsacls" als aktuell angemeldeter Benutzer unter Verwendung von SSPI gebunden. /passwd:<kennwort> * Das Kennwort für das Benutzerkonto. /simple Stellt mithilfe der einfachen LDAP-Bindung eine Bindung mit dem Server her. Hinweis: Das Klartextkennwort wird über das Netzwerk gesendet. <Benutzer/Gruppe> muss in einem der folgenden Formate angegeben werden: oder "Domäne\Gruppe" oder "Domäne\Benutzer" Vollqualifizierter Domänenname des Benutzers oder der Gruppe Zeichenfolgen-SID <Berechtigungen> muss im folgenden Format angegeben werden: [Berechtigungskürzel];[Objekt/Eigenschaft];[Vererbter Objekttyp] Die Berechtigungskürzel können sich aus den folgenden Werten zusammensetzen: Allgemeine Berechtigungen GR Lesen, allgemein GE Ausführen, allgemein GW Schreiben, allgemein GA Alles, allgemein Spezifische Berechtigungen SD Löschen DT Objekt und dessen untergeordnete Elemente löschen RC Sicherheitsinformationen lesen WD Sicherheitsinformationen ändern WO Besitzerinformationen ändern LC Untergeordneten Elemente eines Objekts auflisten CC DC Untergeordnetes Element erstellen Untergeordnetes Element löschen Für diese beiden Berechtigungen gilt: Ist mithilfe von [Objekt/Eigenschaft] kein bestimmter Typ für unter- Geordnete Objekte angegeben, werden die Berechtigungen auf

17 alle Typen untergeordneter Objekte angewendet. Andernfalls gelten sie lediglich für den angegebenen Typ. WS WP RP CA LO Selbst schreiben (auch: Bestätigter Schreibvorgang). Bestätigte Schreibvorgänge sind in drei Arten unterteilt: Self-Membership (bf9679c0-0de6-11d0-a285-00aa003049e2) Wird auf ein Gruppenobjekt angewendet und ermöglicht das Aktualisieren der Mitgliedschaft einer Gruppe (Hinzufügen oder Entfernen aus dem eigenen Konto). Beispiel: (WS; bf9679c0-0de6-11d0-a285-00aa003049e2; AU) Wird auf die Gruppe X angewendet und ermöglicht einem authentifizierten Benutzer, sich selbst (aber keine anderen Benutzer) der Gruppe X hinzuzufügen oder daraus zu entfernen. Validated-DNS-Host-Name (72e b18-11d1-adef-00c04fd8d5cd) Wird auf ein Computerobjekt angewendet. Ermöglicht das Aktualisieren des DNS-Hostnamenattributs, das mit dem Computer- und Domänennamen konform ist. Validated-SPN (f3a d1-a9c5-0000f80367c1) Wird auf ein Computerobjekt angewendet. Ermöglicht das Aktualisieren des SPN-Attributs, das mit dem DNS- Hostnamen des Computers konform ist. Eigenschaft schreiben Eigenschaft lesen Für diese beiden Berechtigungen gilt: Ist mithilfe von [Objekt/Eigenschaft] keine bestimmte Eigenschaft angegeben, werden die Berechtigungen auf alle Eigenschaften des Objekts angewendet. Andernfalls gelten sie lediglich für die spezifische Eigenschaft des Objekts. Zugriffssteuerungsrecht Für diese Berechtigung gilt: Ist mithilfe von [Objekt/Eigenschaft] kein bestimmtes erweitertes Recht für die Zugriffssteuerung angegeben, wird die Berechtigung auf alle zutreffenden Zugriffssteuerungen des Objekts angewendet. Andernfalls wird die Berechtigung lediglich auf das für das Objekt angegebene erweiterte Recht angewendet. Objektzugriff auflisten. Kann verwendet werden, um Listenzugriff auf ein bestimmtes Objekt zu gewähren, wenn dem übergeordneten Element die Berechtigung zum Aufführen untergeordneter Elemente (List Children, LC) nicht gewährt wurde. Kann auch für bestimmte Objekte verweigert werden, um diese Objekte auszublenden, wenn der Benutzer/die Gruppe nicht über eine LC-Berechtigung für das übergeordnete Element verfügt. HINWEIS: Diese Berechtigung wird NICHT standardmäßig von AD DS erzwungen, sondern muss konfiguriert werden, damit eine Überprüfung der Berechtigung vorgenommen wird. Bei [Objekt/Eigenschaft] muss es sich um den Anzeigenamen des Objekttyps oder der Eigenschaft handeln. Beispiel: "user" ist der Anzeigename für Benutzerobjekte, "telephonenumber" ist der Anzeigename für die entsprechende Eigenschaft. Bei [Vererbter Objekttyp] muss es sich um den Anzeigenamen des Objekttyps handeln, auf den die Berechtigungen übertragen werden sollen. Die Berechtigungen müssen mit "Nur Vererbung" versehen sein. HINWEIS: Darf nur beim Definieren objektspezifischer Berechtigungen verwendet werden, von denen die im Schema der AD DS definierten Standardberechtigungen für den Objekttyp außer Kraft gesetzt werden. VERWENDEN SIE DIESE OPTIONEN MIT BEDACHT und NUR DANN, wenn Sie mit dem Konzept objektspezifischer Berechtigungen vertraut sind. Beispiele für gültige <Berechtigungen>: SDRCWDWO;;user bedeutet: Löschen, Sicherheitsinformationen lesen, Sicherheitsinformationen ändern und Besitzrechte für Objekte vom Typ "user" ändern. CCDC;group; bedeutet:

18 Untergeordnetes Element erstellen und untergeordnete Berechtigungen löschen, um Objekte vom Typ "group" zu erstellen oder zu löschen. RPWP;telephonenumber; bedeutet: Berechtigungen "Eigenschaft lesen" und "Eigenschaft schreiben" für die telephonenumber-eigenschaft. Ein Befehl kann mehrere Benutzer enthalten. Der Befehl wurde erfolgreich ausgeführt. $dsacls ou=buchhaltung,dc=gattner,dc=name (Bericht über die mit Buchaltung verbundenen Berechtigungen [effektive Berechtigungen]) $mmc dsa.msc -> <Objekt-Name> -> Eigenschaften -> Sicherheit -> Erweitert -> Erweiterte Sicherheitseinstellungen -> Berechtigungen -> Standard wiederherstellen $dsacls ou=buchhaltung,dc=gattner,dc=name /resetdefaultdacl $dsacls ou=buchhaltung,dc=gattner,dc=name /s /t (stellt die Standardeinstellungen für das Objekt Buchhaltung und alle untergeordneten Objekte wiederher)

19 Active Directory Benutzer Benutzerkonten Verwaltung $mmc dsa.msc -> <Benutzerobjekt> -> Eigenschaft Active Directory-Benutzer und Computer Snap-In Allgemein Adresse Konto Profil Rufnummer Organisation Remoteüberwachung Terminialdienstprofile COM+ Attribut-Editor Objekt Sicherheit Umgebung Sitzung Veröffentlichte Zertifikate Mitglied von Kennwortreplikation Einwählen Falls mehrere Benutzerobjekte in Active Directory-Benutzer und Computer gleichzeitig ausgewählt werden, steht ein Teilmenge (Allgemein, Konto, Adresse, Profil, Organisation) der folgende Reiter zu Verfügung. Konto umfasst Eigenschaften wie Anmeldename, Kennwort oder Kontoflags Allgemein, Adresse, Rufnummern und Organisation Profil umfasst Eigenschaften wie Profilpfad, Anmeldeskript und Basisordner Mitglied von legt Gruppenmitgliedschaft fest Terminaldienstprofile, Umgebung, Remoteüberwachung und Sitzung Einwählen Remotezugriff Com+ Anwendungen Attribut-Editor zeigt alle Attribute an

20 Benutzerobjektnamen sind mit einzelnen Werten verbunden, die die Eigenschaft des Objektes beschreiben. samaccountname prä-windows 2000-Anmeldename der eindeutig sein muss userprincipalname (UDP) Anmeldename plus UDP-Suffix das standardmäßig der DNS-Name der Domain ist. UDP muss eindeutig sein. RDN muss innerhalb einer OU eindeutig sein. Für Benutzer bedeutet dies, dass das Attribut cn innerhalb der OU eindeutig sein muss. Probleme können beispielsweise auftreten, wenn ein Mitarbeiter mit gleichem Namen eingestellt wird. Der CN könnte beispielsweise noch die Personalnummer umfassen. displayname wird in der globalen Adressliste (Global Address List, GAL) Exchange angezeigt. Sollte im Normalfall die Syntax LastName, FirstName haben. $mmc dsa.msc -> <Benutzerobjekt> -> Eigenschaft -> Attribut-Editor Benutzerkonteneigenschaften stellen auf dem Reiter Konto der Eigenschaften des Benutzerobjekts, eine direkte Verbindung zwischen den Attributen und der Tatsache her, dass es sich bei Benutzern um Sicherheitsprinzipale handelt, d.h. um Identitäten, denen Berechtigungen und Rechte zugewiesen werden können. Anmeldezeit Anmelden an Benutzer muss Kennwort bei der nächsten Anmeldung ändern Benutzer kann Kennwort nicht ändern Kennwort läuft nie ab Konto ist deakiviert Kennwort mit umkehrbarer Verschlüsselung speichern (Beispielsweise notwendig MAC-User die über das AppleTalk-Protokoll kommunizieren wollen) Benutzer muss sich mit einer Smartcard anmelden Konto für Delegierungszwecke vertraut (Dienstkonten die die Identität eines Benutzers annehmen um beispielsweise auf Netzwerkressourcen zuzugreifen) Konto läuft nie ab $mmc dsa.msc -> <Benutzerobjekt> -> Eigenschaft -> Konto $dsadd (erstellt Objekte im Verzeichnis) $dsadd user <Benutzername> -samid -pwd (<Kennwort> <*>) -mustchpwd yes - < -Adresse> -hmdir <\\server\path\to\$username$\> -hmdrv <Volumen> ($username$ ist die SAMID [prä Windows 2000-Anmeldename]) $dsadd user cn=lieschen Müller,ou=Buchhaltung,dc=gattner,dc=name $dsrm (entfernt ein Objekt) $dsrm user cn=gido Westerwelle,ou=Buchhaltung,dc=gattner,dc=name $dsget (gibt Attribute eines Objekts zurück) $dsget user user cn=monica Bellucci,ou=Empfang,dc=gattner,dc=name hmdir $dsget user user cn=monica Bellucci,ou=Empfang,dc=gattner,dc=name -samid

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 09.01.2014 Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 Inhaltsverzeichnis 1 Der Auftrag... 3 2 Ist-Zustand... 3 3 Soll-Zustand...

Mehr

Konfigurieren von Windows Server 2008 Active Directory - Original Microsoft Training für Examen 70-640

Konfigurieren von Windows Server 2008 Active Directory - Original Microsoft Training für Examen 70-640 Konfigurieren von Windows Server 2008 Active Directory - Original Microsoft Training für Examen 70-640 Microsoft' Press III Inhaltsverzeichnis Danksagung Einführung Optimale Nutzung des Trainings Setup

Mehr

ln haltsverzeich n is

ln haltsverzeich n is 5 ln haltsverzeich n is Einführung 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 19 Systemvoraussetzungen 0 0 0 0 0 0 0

Mehr

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer: 70-640 Prüfungsname: Windows Server 2008

Mehr

Active Directory. Gruppen

Active Directory. Gruppen Active Directory Gruppen Agenda Was sind Gruppen? Gruppenarten Standardgruppen Erstellung von Gruppen Verwendung Ändern von Gruppen 14.02.2008 Feld Koch Reinel 2 Was sind Gruppen? Sammlungen von Benutzer

Mehr

Unterrichtseinheit 6

Unterrichtseinheit 6 Unterrichtseinheit 6 NTFS-Berechtigungen: NTFS-Berechtigungen werden verwendet, um anzugeben, welche Benutzer, Gruppen und Computer auf Dateien und Ordner zugreifen können. NTFS speichert eine Zugriffssteuerungsliste

Mehr

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung Unterrichtseinheit 1: Einführung in die Verwaltung von Konten und Ressourcen In dieser Unterrichtseinheit wird erläutert, wie Konten und Ressourcen

Mehr

5 Benutzer und Gruppen in ADDS-Domänen

5 Benutzer und Gruppen in ADDS-Domänen 5 Benutzer und Gruppen in ADDS-Domänen 5.1 Verwaltung von Benutzern Im Snap-In Active Directory Benutzer und Computer findet sich ein Container Users, in welchem Benutzerkonten angelegt werden können.

Mehr

und http://www.it-pruefungen.ch ch/

und http://www.it-pruefungen.ch ch/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.ch ch/ Prüfungsnummer : 70-649 Prüfungsname fungsname: TS: Upgrading

Mehr

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Unterrichtseinheit 5: Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Verschlüsselung mit öffentlichen Schlüsseln ist eine bedeutende Technologie für E- Commerce, Intranets,

Mehr

In diesem Kapitel abgedeckte Prüfungsziele:

In diesem Kapitel abgedeckte Prüfungsziele: 157 K A P I T E L 4 Gruppen Während sich Benutzer, Computer und selbst Dienste im Laufe der Zeit verändern, weisen Rollen und Regeln innerhalb eines Unternehmens eine relative Stabilität auf. Beispielsweise

Mehr

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory Tree Domain reditiotlrfs Inhaltsverzeichnis 1 Das Active Directory-Domänenkonzept von Windows Server 2008 R2 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest - - 14 1.3 Entstehung

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

Konfigurieren von Windows Server 2008 Active Directory - Original Microsoft Training für Examen 70-640 Holme

Konfigurieren von Windows Server 2008 Active Directory - Original Microsoft Training für Examen 70-640 Holme Konfigurieren von Windows Server 2008 Active Directory - Original Microsoft Training für Examen 70-640 Praktisches Selbststudium und Prüfungsvorbereitung von Dan Holme, Tony Northrup 1. Auflage Konfigurieren

Mehr

und http://www.it-pruefungen.de/

und http://www.it-pruefungen.de/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer : 70-648 Prüfungsname : TS: Upgrading MCSA

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Grundlagen und Begriffe Installation Organisationseinheiten Benutzer Computer Gruppen Benutzerprofile 2 Überblick Verzeichnisdienst Das AD baut auf einer Datenbank auf

Mehr

Konfigurieren eines Webservers

Konfigurieren eines Webservers Unterrichtseinheit 12: Konfigurieren eines Webservers Erleichterung der Organisation und des Verwaltens von Webinhalten im Intranet und Internet. Übersicht über IIS: Der IIS-Dienst arbeitet mit folgenden

Mehr

MCITP Windows Server 2008 Server Administrator CorePack - Original Microsoft Training für Examen 70-640, 70-642, 70-646, 2.

MCITP Windows Server 2008 Server Administrator CorePack - Original Microsoft Training für Examen 70-640, 70-642, 70-646, 2. MCITP Windows Server 2008 Server Administrator CorePack - Original Microsoft Training für Examen 70-640, 70-642, 70-646, 2. Auflage Praktisches Selbststudium und Prüfungsvorbereitung von Dan Holme, J.C.

Mehr

MOC 6730 Windows Server 2008 Erweitern der Nezwerkinfrastruktur- und Active Directorykenntnisse

MOC 6730 Windows Server 2008 Erweitern der Nezwerkinfrastruktur- und Active Directorykenntnisse MOC 6730 Windows Server 2008 Erweitern der Nezwerkinfrastruktur- und Active Directorykenntnisse Modul 1: Installation und Konfiguration von Windows Server 2008Diese Unterrichtseinheit befasst sich mit

Mehr

Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten

Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten 1 von 12 10.06.2007 21:13 Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten Teil 4 - Erstellen der benötigten Freigaben, Anlegen von Usern Zuweisen Basis- und Profilordner

Mehr

Step by Step Gruppenrichtlinien unter Windows Server 2003. von Christian Bartl

Step by Step Gruppenrichtlinien unter Windows Server 2003. von Christian Bartl Step by Step Gruppenrichtlinien unter Windows Server 2003 von Gruppenrichtlinien unter Windows Server 2003 Grundlagen Um Gruppenrichtlinien hinzuzufügen oder zu verwalten Gehen Sie in die Active Directory

Mehr

1 Das Active Directory-Domänenkonzept von Windows Server 2012

1 Das Active Directory-Domänenkonzept von Windows Server 2012 Das Active Directory-Domänenkonzept von Windows Server 2012 1 Das Active Directory-Domänenkonzept von Windows Server 2012 Microsoft hat mit Windows NT das Konzept der Domäne (engl. Domain) eingeführt.

Mehr

Unterrichtseinheit 4

Unterrichtseinheit 4 Unterrichtseinheit 4 Erstellen und Verwalten von Benutzerkonten: Benutzerkonten enthalten eindeutige Informationen eines Benutzers und ermöglichen diesem die Anmeldung und somit den Zugriff auf lokale

Mehr

Inhaltsverzeichnis. Herabstufung 96. Inhaltsverzeichnis. 1.3 Entstehung des Active Directory-Konzepts 17

Inhaltsverzeichnis. Herabstufung 96. Inhaltsverzeichnis. 1.3 Entstehung des Active Directory-Konzepts 17 & ''(> Q edmondfs Tree Domain Inhaltsverzeichnis Inhaltsverzeichnis 1 Das Active DirectoryDomänenkonzept von Windows Server 2012 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest

Mehr

3 Active Directory installieren

3 Active Directory installieren 3 Active Directory installieren In diesem Kapitel gehe ich auf die neuen Active Directory-Funktionen im Einsatz mit Windows Server 2008 ein. Die Funktion eines Domänen-Controllers wird in Windows Server

Mehr

Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0]

Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0] Handbuch Smart Card Login (SuisseID) Version 2.0 14. Juni 2012 QuoVadis Trustlink Schweiz AG Seite [0] Inhalt 1.0 Ziel und Zweck dieses Dokuments... 2 2.0 Vorraussetzungen... 2 3.0 Zertifikate bereitstellen...

Mehr

http://www.winhelpline.info/daten/printthread.php?shownews=601

http://www.winhelpline.info/daten/printthread.php?shownews=601 Seite 1 von 7 Verwendung von Richtlinien für Softwareeinschränkung in Windows Server 2003 Dieser Artikel beschreibt die Verwendung von Richtlinien für Softwareeinschränkung in Windows Server 2003. Wenn

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Die Neuerungen im Überblick Zeitgleich mit Windows 7 erschien auch das Serverbetriebssystem Windows Server 2008 R2. Diese beiden Betriebssysteme haben den gleichen

Mehr

2 Verwalten einer Active Directory

2 Verwalten einer Active Directory Einführung 2 Verwalten einer Active Directory Infrastruktur Lernziele Active Directory und DNS Besonderheiten beim Anmeldevorgang Vertrauensstellungen Sichern von Active Directory Wiederherstellen von

Mehr

GlobalHonknet.local. Implementieren von IPSec - Verschlüsselung im Netzwerk 27.03.2004 05.04.2004

GlobalHonknet.local. Implementieren von IPSec - Verschlüsselung im Netzwerk 27.03.2004 05.04.2004 GlobalHonknet.local 1 von 37 GlobalHonknet.local 13158 Berlin Implementieren von IPSec - Verschlüsselung im Netzwerk Einrichten der Verschlüsselung unter Verwendung einer PKI 27.03.2004 05.04.2004 GlobalHonknet.local

Mehr

Anleitung zur Inbetriebnahme des Webservers Einrichten einer Website

Anleitung zur Inbetriebnahme des Webservers Einrichten einer Website Anleitung zur Inbetriebnahme des Webservers Einrichten einer Website Mit dieser Anleitung soll das Einrichten eines Webservers auf dem Betriebssystem Server 2008 R2 sowie das anschließende in Betrieb nehmen

Mehr

1 Die Active Directory

1 Die Active Directory 1 Die Active Directory Infrastruktur Prüfungsanforderungen von Microsoft: Configuring the Active Directory Infrastructure o Configure a forest or a domain o Configure trusts o Configure sites o Configure

Mehr

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003 von Active Directory mit Novell Directory Service unter Windows Server 2003 1. ADS mit NDS installieren Ändern der IP-Adresse

Mehr

18 Active Directory-Einrichtung

18 Active Directory-Einrichtung 18 Active Directory-Einrichtung 18.9 Erweiterte Konfiguration 18.9.1 Active Directory-Kontingente Das Active Directory von Windows Server 2003 erlaubt die Verwendung von Active Directory- Kontingenten,

Mehr

Erstellen sicherer ASP.NET- Anwendungen

Erstellen sicherer ASP.NET- Anwendungen Erstellen sicherer ASP.NET- Anwendungen Authentifizierung, Autorisierung und sichere Kommunikation Auf der Orientierungsseite finden Sie einen Ausgangspunkt und eine vollständige Übersicht zum Erstellen

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Der BranchCache Eine völlig neue Möglichkeit, auf Ressourcen zuzugreifen, bietet der BranchCache. In vielen Firmen gibt es Zweigstellen, die mit der Hauptstelle

Mehr

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl Step by Step Active Directory unter Windows Server 2003 von Active Directory unter Windows Server 2003 Um Active Directory zu installieren muss der Server eine fixe IP-Adresse besitzen. Außerdem wird die

Mehr

Prüfungsnummer: 70-414-deutsch. Prüfungsname: Implementing an. Version: Demo. Advanced Server Infrastructure. http://www.it-pruefungen.

Prüfungsnummer: 70-414-deutsch. Prüfungsname: Implementing an. Version: Demo. Advanced Server Infrastructure. http://www.it-pruefungen. Prüfungsnummer: 70-414-deutsch Prüfungsname: Implementing an Advanced Server Infrastructure Version: Demo http://www.it-pruefungen.de/ 1. Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste

Mehr

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer: 70-640 Prüfungsname: Windows Server 2008

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

Unterrichtseinheit 7

Unterrichtseinheit 7 Unterrichtseinheit 7 Freigegebene Ordner: Durch freigegebene Ordnern können Benutzer Zugriff auf Dateien und Ordner innerhalb eines Netzwerkes (auch bei verstreut gespeicherten Daten, mit Hilfe des Distributed

Mehr

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus MS Active Directory Services & MS Group Policy Object ITTK A09 Laßnig-Walder Karl Surtmann Klaus Inhaltsverzeichnis Was ist MS Active Directory? Aufbau Struktur DC, GC, Replikation, FSMO Hauptkomponenten

Mehr

Windows Server 2008 Core - Installation und Konfiguration von der Kommandozeile

Windows Server 2008 Core - Installation und Konfiguration von der Kommandozeile Lokales Administrator-Kennwort vergeben Nach der Installation wird man nach der Eingabe des Benutzernamens Administrator (ohne Kennwort) aufgefordert, ein Kennwort für den lokalen Administrator, dass den

Mehr

Windows 2008R2 Server im Datennetz der LUH

Windows 2008R2 Server im Datennetz der LUH Windows 2008R2 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008R2 Server. Zu einem funktionierenden Active-Directory-Server gehört ein interner

Mehr

Inhalt. Windows 2000 Server, Band 1

Inhalt. Windows 2000 Server, Band 1 Windows 2000 Server, Band 1 Inhalt Inhalt 1 Installation... 5 1.1 Aktualisieren, neu installieren oder umstrukturieren?. 5 1.2 Vorbereitung und Planung... 7 1.3 Ablauf der Installation... 14 1.4 Nach der

Mehr

(1) Grundlagen W2K Server

(1) Grundlagen W2K Server (1) Grundlagen W2K Server 1. Versionen von W2K Server: W2K Server kleine und große Unternehmen W2K Advanced Server große Unternehmen W2K DataCenter Server stärkster Server 2. Verzeichnisdienste in W2K

Mehr

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur Unterrichtseinheit 1: Einführung in die Infrastruktur von Active Directory Diese Unterrichtseinheit

Mehr

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten Was sind Berechtigungen? Unter Berechtigungen werden ganz allgemein die Zugriffsrechte auf Dateien und Verzeichnisse (Ordner) verstanden.

Mehr

Windows-Firewall Ausnahmen

Windows-Firewall Ausnahmen Windows-Firewall Ausnahmen Windows-Firewall Ausnahmen für Docusnap konfigurieren Datum 29.04.2010 Ersteller Seitenanzahl 24 Inhaltverzeichnis 1 Windows Firewall Konfiguration - Grundlagen... 3 1.1

Mehr

Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation. Active Directory-Objekte Management und Administrationswerkzeuge

Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation. Active Directory-Objekte Management und Administrationswerkzeuge Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation Vertrauensstellungen Active Directory-Objekte Management und Administrationswerkzeuge i i 2011 Stefan Berge 07.06.2011 2 Active

Mehr

Windows-Firewall Ausnahmen für Docusnap konfigurieren itelio GmbH

Windows-Firewall Ausnahmen für Docusnap konfigurieren itelio GmbH Windows-Firewall Ausnahmen für Docusnap konfigurieren itelio GmbH www.docusnap.com Inhaltsverzeichnis 1 Windows Firewall Konfiguration - Grundlagen 3 1.1 Übersicht - benötige Firewall Ausnahmen 3 2 Windows

Mehr

7 Der Exchange Server 2010

7 Der Exchange Server 2010 Der Exchange Server 2010 7 Der Exchange Server 2010 Prüfungsanforderungen von Microsoft: Configuring and Managing Messaging and Collaboration o Configure email. o Manage Microsoft Exchange Server. Managing

Mehr

3 Entwerfen von Identitäts- und

3 Entwerfen von Identitäts- und 3 Entwerfen von Identitäts- und Zugriffsmanagementkomponenten Prüfungsanforderungen von Microsoft: Designing Support Identity and Access Management Components o Plan for domain or forest migration, upgrade,

Mehr

Prüfungsnummer: 070-417. Prüfungsname: Upgrading Your Skills. Version: to MCSA Windows Server 2012. Demo. http://zertifizierung-portal.

Prüfungsnummer: 070-417. Prüfungsname: Upgrading Your Skills. Version: to MCSA Windows Server 2012. Demo. http://zertifizierung-portal. Prüfungsnummer: 070-417 Prüfungsname: Upgrading Your Skills to MCSA Windows Server 2012 Version: Demo http://zertifizierung-portal.de/ Achtung: Aktuelle englische Version zu 070-417 bei uns ist auch verfügbar!!

Mehr

Reporting Services Dienstarchitektur

Reporting Services Dienstarchitektur Reporting Services Dienstarchitektur Reporting Services Dienstarchitektur In Reporting Services wird ein Berichtsserver als ein Windows - Dienst implementiert, der aus unterschiedlichen Featurebere i-

Mehr

Einrichten Active Directory ver 1.0

Einrichten Active Directory ver 1.0 Einrichten Active Directory ver 1.0 Active Directory Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt

Mehr

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE] REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten Sebastian Schmitt, 27.05.2015 Agenda Einführung Hauptkomponenten

Mehr

Prüfungsnummer: 70-410. Prüfungsname: Installing and. Version: Demo. Configuring Windows Server 2012. http://zertifizierung-portal.

Prüfungsnummer: 70-410. Prüfungsname: Installing and. Version: Demo. Configuring Windows Server 2012. http://zertifizierung-portal. Prüfungsnummer: 70-410 Prüfungsname: Installing and Configuring Windows Server 2012 Version: Demo http://zertifizierung-portal.de/ Achtung: Aktuelle englische Version zu 70-410 bei uns ist auch verfügbar!!

Mehr

Clients in einer Windows Domäne für WSUS konfigurieren

Clients in einer Windows Domäne für WSUS konfigurieren Verwaltungsdirektion Abteilung Informatikdienste Clients in einer Windows Domäne für WSUS konfigurieren 08.04.2009 10:48 Informatikdienste Tel. +41 (0)31 631 38 41 Version 1.0 Gesellschaftsstrasse 6 Fax

Mehr

Step by Step Webserver unter Windows Server 2003. von Christian Bartl

Step by Step Webserver unter Windows Server 2003. von Christian Bartl Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird

Mehr

Microsoft Windows Server 2008. Installation, Konfiguration & Verwaltung. Student-Pack

Microsoft Windows Server 2008. Installation, Konfiguration & Verwaltung. Student-Pack Microsoft Windows Server 2008 Installation, Konfiguration & Verwaltung Student-Pack Windows Server 2008 - Installation, Konfiguration & Verwaltung Seminarunterlage Artikelnr. WS010808 Autor: Carlo Westbrook

Mehr

SCOoffice Address Book. Installationshandbuch

SCOoffice Address Book. Installationshandbuch SCOoffice Address Book Installationshandbuch Rev. 1.1 4. Dez. 2002 SCOoffice Address Book Installationshandbuch Einleitung Das SCOoffice Address Book ist ein äußerst leistungsfähiger LDAP-Client für Microsoft

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

3 Installation von Exchange

3 Installation von Exchange 3 Installation von Exchange Server 2010 In diesem Kapitel wird nun der erste Exchange Server 2010 in eine neue Umgebung installiert. Ich werde hier erst einmal eine einfache Installation mit der grafischen

Mehr

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten 1 von 5 12.01.2013 17:59 SharePoint 2013 Veröffentlicht: 16.10.12 Zusammenfassung: Informationen zur Verwendung von Excel zum Erstellen und Freigeben von Verbindungen mit SQL Server-Daten, mit deren Hilfe

Mehr

Was sind Gruppenrichtlinien?

Was sind Gruppenrichtlinien? Entscheidertage Gruppenrichtlinienverwaltung mit Windows Server 2003 1 Agenda Gruppenrichtlinien im Überblick Rechtevergabe, Vererbung & WMI-Filter Administrative Vorlagen (ADM-Dateien) Gruppenrichtlinien-Verwaltungskonsole

Mehr

Read Only Domain Controller Vorbereiten & Bereitstellen

Read Only Domain Controller Vorbereiten & Bereitstellen Read Only Domain Controller Vorbereiten & Bereitstellen Inhalt Read Only Domain Controller - Einleitung... 2 Read Only Domain Controller - Vorbereitung... 3 Read Only Domain Controller - Bereitstellen...

Mehr

Prüfungsnummer: 70-411. Prüfungsname: Administering. Version: Demo. Windows Server 2012. http://www.it-pruefungen.de/

Prüfungsnummer: 70-411. Prüfungsname: Administering. Version: Demo. Windows Server 2012. http://www.it-pruefungen.de/ Prüfungsnummer: 70-411 Prüfungsname: Administering Windows Server 2012 Version: Demo http://www.it-pruefungen.de/ Achtung: Aktuelle englische Version zu 70-411 bei uns ist auch verfügbar!! 1.Sie sind als

Mehr

BN-Fragebogen. Alle Fragen wurden nach besten Wissen beantwortet, eine Garantie das alles stimmt gib es logischerweise nicht!

BN-Fragebogen. Alle Fragen wurden nach besten Wissen beantwortet, eine Garantie das alles stimmt gib es logischerweise nicht! BN-Fragebogen Alle Fragen wurden nach besten Wissen beantwortet, eine Garantie das alles stimmt gib es logischerweise nicht! 1. Was versteht man unter einer Domäne? Eine Domäne ist ein Netzwerk mit zentralem

Mehr

Wiederherstellen gelöschter Benutzerkonten und ihrer Gruppenmitgliedschaften in Active Directory

Wiederherstellen gelöschter Benutzerkonten und ihrer Gruppenmitgliedschaften in Active Directory Wiederherstellen gelöschter Benutzerkonten und ihrer Gruppenmitgliedschaften in Active Directory 29.05.2016 03:45:44 FAQ-Artikel-Ausdruck Kategorie: Windows::AD Bewertungen: 0 Status: öffentlich (Alle)

Mehr

Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen

Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen 1 Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen Inhalt

Mehr

und http://www.it-pruefungen.ch ch/

und http://www.it-pruefungen.ch ch/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.ch ch/ Prüfungsnummer : 070-647 Prüfungsname fungsname: Windows

Mehr

1 Was Sie erwarten dürfen...11

1 Was Sie erwarten dürfen...11 Inhaltsverzeichnis 1 Was Sie erwarten dürfen...11 1.1 Überblick Definition...11 1.2 Vorausgesetzte Kenntnisse...12 1.3 Konventionen...12 1.4 Gedanken zum Thema Sicherheit...13 2 Planung...14 2.1 Überblick

Mehr

Bereitstellen von Windows 2000 Professional mit Hilfe von RIS

Bereitstellen von Windows 2000 Professional mit Hilfe von RIS Unterrichtseinheit 13: Bereitstellen von Windows 2000 Professional mit Hilfe von RIS Die Remoteinstallationsdienste (Remote Installation Services, RIS) bilden die Grundlage der Windows2000-Remote-Betriebssysteminstallation.

Mehr

Unterrichtseinheit 9

Unterrichtseinheit 9 Unterrichtseinheit 9 Sicherheitsrichtlinien werden verwendet, um die Sicherheit im Netzwerk zu verstärken. Die effizienteste Möglichkeit zum Implementieren dieser, stellt die Verwendung von Sicherheitsvorlagen

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

MOC 6237 Windows Server 2008 Active Directory Domänendienste

MOC 6237 Windows Server 2008 Active Directory Domänendienste MOC 6237 Windows Server 2008 Active Directory Domänendienste Unterrichtseinheit 1: Implementieren der Active Directory -Domänendienste In dieser Unterrichtseinheit wird erläutert, wie Active Directory-Domänendienste

Mehr

Name: lokale Beschreibung: Eine Gruppe, die alle Benutzer enthält, die lokal angemeldet haben.

Name: lokale Beschreibung: Eine Gruppe, die alle Benutzer enthält, die lokal angemeldet haben. Eine Sicherheits-ID (SID) ist ein eindeutiger Wert variabler Länge, der verwendet wird, um einen Sicherheitsprinzipal oder eine Sicherheitsgruppe in Windows-Betriebssystemen zu identifizieren. Bekannte

Mehr

Windows-Domänenverwaltung

Windows-Domänenverwaltung Windows-Domänenverwaltung Gliederung Grundlagen Domänen Planung einer Domäne Wartung und Verwaltung einer Domäne Vorführung Windows - Domänen Eine Domäne stellt einen logischen Verbund von Computern dar,

Mehr

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

Konfiguration von Clients zur Kommunikation mit einem SUS-Server Konfiguration von Clients zur Kommunikation mit einem SUS-Server Allgemeine Informationen Damit sich der Autoupdate-Client die Updates vom lokalen SUS-Server abholt, muss in seiner Registry die korrekten

Mehr

Softwareverteilung mit Gruppenrichtlinien 03.01.2007

Softwareverteilung mit Gruppenrichtlinien 03.01.2007 Softwareverteilung mit Gruppenrichtlinien Mit dieser Dokumentation möchte ich zeigen wie einfach man im ActiveDirectory Software mithilfe von Gruppenrichtlinien verteilen kann. Ich werde es hier am Beispiel

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

Brainloop Dox Häufig gestellte Fragen

Brainloop Dox Häufig gestellte Fragen Brainloop Dox Häufig gestellte Fragen 1. Wie kann ich ein Unternehmenskonto für Brainloop Dox erstellen? Zum Erstellen eines Unternehmenskontos für Brainloop Dox, besuchen Sie unsere Webseite www.brainloop.com/de/dox.

Mehr

Collax Active Directory

Collax Active Directory Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem

Mehr

OU Verwaltung für CV's

OU Verwaltung für CV's OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen

Mehr

Warenwirtschaft Handbuch - Administration. 2013 www.addware.de

Warenwirtschaft Handbuch - Administration. 2013 www.addware.de Warenwirtschaft Handbuch - Administration 2 Warenwirtschaft Inhaltsverzeichnis Vorwort 0 Teil I Administration 3 1 Datei... 4 2 Datenbank... 6 3 Warenwirtschaft... 12 Erste Schritte... 13 Benutzerverwaltung...

Mehr

Geben Sie "regedit" ein und klicken Sie auf die OK Taste. Es öffnet sich die Registry.

Geben Sie regedit ein und klicken Sie auf die OK Taste. Es öffnet sich die Registry. Einstellungen für Druck aus Applikation mit eingeschränkten Benutzerrechten Berechtigungen unter Windows Sollten Sie Probleme beim Druck aus einer Applikation haben, kann es daran liegen, daß Sie nicht

Mehr

Kategorie: Active Directory. Kategorie: Active Directory

Kategorie: Active Directory. Kategorie: Active Directory Kategorie: Active Directory 395 Domänencontroller einrichten und verwalten Anwendung In einer Domäne ist in der Regel mindestens ein Domänencontroller vorhanden. Auf dem Domänencontroller werden Verzeichnisdaten

Mehr

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

Inhaltsverzeichnis Vorwort Konzepte des Active Directory Vorwort.................................................................. XI Warum dieses Buch.................................................... XI Kapitelübersicht.......................................................

Mehr

Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0. enqsig enqsig CS Large File Transfer

Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0. enqsig enqsig CS Large File Transfer Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0 enqsig enqsig CS Large File Transfer Impressum Alle Rechte vorbehalten. Dieses Handbuch und die darin beschriebenen Programme sind urheberrechtlich

Mehr

Internet Information Server 5

Internet Information Server 5 Internet Information Server 5 Aufbau und Bereitstellung von Webanwendungen mit Windows 2000 Advanced Server von Uwe Bünning, Jörg Krause 1. Auflage Hanser München 2001 Verlag C.H. Beck im Internet: www.beck.de

Mehr

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen HS-Anhalt (FH) Fachbereich EMW Seite 1 von 8 Stand 04.02.2008 Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003 Voraussetzungen Es ist keinerlei Zusatzsoftware erforderlich.

Mehr

RemoteApp für Terminaldienste

RemoteApp für Terminaldienste RemoteApp für Terminaldienste Mithilfe der Terminaldienste können Organisationen nahezu jeden Computer von nahezu jedem Standort aus bedienen. Die Terminaldienste unter Windows Server 2008 umfassen RemoteApp

Mehr

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in

Mehr

Zertifikatssperrliste(n) in Active Directory veröffentlichen

Zertifikatssperrliste(n) in Active Directory veröffentlichen [Geben Sie Text ein] Zertifikatssperrliste(n) in Active Directory veröffentlichen Zertifikatssperrliste(n) in Active Directory veröffentlichen Inhalt Zertifikatssperrliste(n) in Active Directory veröffentlichen...

Mehr

SEMINAR K04 Kompakt: Zertifizierungspaket zum MCSA Server 2012 R2 (10 Tage, inkl. Preis

SEMINAR K04 Kompakt: Zertifizierungspaket zum MCSA Server 2012 R2 (10 Tage, inkl. Preis Home Seminare Seminare & Termine Microsoft Server-/Betriebssysteme Microsoft Windows Server 2012 K04 Kompakt: Zertifizierungspaket zum MCSA Server 2012 R2 (10 Tage, inkl. Prüfung) SEMINAR K04 Kompakt:

Mehr

MOC 2238 - Implementieren und Verwalten der Sicherheit in einem Microsoft Windows Server 2003-Netzwerk

MOC 2238 - Implementieren und Verwalten der Sicherheit in einem Microsoft Windows Server 2003-Netzwerk MOC 2238 - Implementieren und Verwalten der Sicherheit in einem Microsoft Windows Server 2003-Netzwerk Unterrichtseinheit 1: Planen und Konfigurieren einer Autorisierungs- und Authentifizierungsstrategie

Mehr

VirtualSchool.at Aktualisierung des Virtualschool Systems auf Version 2.0 Inhaltsverzeichnis

VirtualSchool.at Aktualisierung des Virtualschool Systems auf Version 2.0 Inhaltsverzeichnis Inhaltsverzeichnis So aktualisieren Sie Ihr VirtualSchool System... 1 Installation des.net Framework 4.0... 1 Installation der Webanwendungen... 2 Konfiguration des IIS... 2 ASP.net 4.0 zulassen... 2 Deaktivieren

Mehr

Verwalten von Gruppenrichtlinien

Verwalten von Gruppenrichtlinien 253 KAPITEL 5 Verwalten von Gruppenrichtlinien Die Verwaltung von Gruppenrichtlinien bedeutet mehr als nur zu wissen, wo man bestimmte Richtlinienelemente findet. Haben sich erst einmal ein Dutzend Gruppenrichtlinienobjekte

Mehr

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory Protokoll Nr. 7 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 7 Titel der Übung: Active Directory Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang:

Mehr